陳紫菡

凱文·米特尼克，世界上“最著名的黑客”，暢銷書作家，網(wǎng)絡(luò)安全主講人。他曾因網(wǎng)絡(luò)侵入40家大公司而被美國聯(lián)邦調(diào)查局通緝?，F(xiàn)在的米特尼克成為了一位值得信賴的網(wǎng)絡(luò)安全顧問。

凱文·米特尼克出生于1963年，作為世界上第一個被美國聯(lián)邦調(diào)查局通緝的黑客，他擁有令人難以置信的傳奇經(jīng)歷，因而被認(rèn)為是“世界頭號黑客”。

米特尼克10歲時，他偶然了解到一位業(yè)余無線電發(fā)燒友能夠使用名為“自動修補(bǔ)”的服務(wù)免費(fèi)打電話，這讓他為之癡迷。于是他報名參加了夜校的培訓(xùn)，沉浸于其中并迅速成為了一名無線電專家，甚至獲得了由美國聯(lián)邦通信委員會簽發(fā)的業(yè)余無線電操作執(zhí)照。

這對一個小孩來說是一件值得炫耀的事，但是真正為他的人生開啟通往黑客大門的卻是一件常人看來不起眼的小事。當(dāng)時，米特尼克所在的城市搭乘公交車需要25美分，換乘需要10美分。米特尼克注意到，搭乘公交車的車票上并沒有獨(dú)特的標(biāo)簽，只是在換乘票本上打了一個特殊的孔，但是他不知道那種孔如何獲得，于是他進(jìn)行了自己人生中第一次“社會工程學(xué)”的嘗試。在一次搭乘公交車時他走到車廂前排，并坐在離司機(jī)最近的位置上，趁著一個等紅綠燈的間隙，他對司機(jī)說：“我正在做一個學(xué)校布置的課外作業(yè)，我發(fā)現(xiàn)您在換乘車票上打的孔非常好看，能告訴我在哪兒買到打孔機(jī)嗎？”

毫無疑問，司機(jī)并沒對一個十來歲的小孩子有任何戒心，告訴了他購買打孔機(jī)的商店。這個打孔機(jī)需要15美元，編一個合理的借口從媽媽那里得到15美元對于米特尼克來說并不是難事，接下來的挑戰(zhàn)是找到空白的換乘票本。米特尼克了解到公交車清洗的地點(diǎn)，在那里他看到了一個大垃圾桶，踮著腳在里面翻找了一下，沒過多久，他的口袋里就裝滿了未使用的換乘票本。在自傳里，米特尼克將此次行動定義為人生中第一次“垃圾箱搜尋行動”。

自此，米特尼克就能夠肆無忌憚地環(huán)游整個公交車路線。媽媽稱贊了他的聰明，爸爸說這顯示了他主動思維的能力，甚至不少發(fā)現(xiàn)米特尼克逃票行為的公交車司機(jī)也只是報以一笑。正是這些縱容，將他的人生引向了一個岔路口。

13歲時，猶太人的宗教信仰使米特尼克必須去參加受戒禮，這是猶太教中一種為滿13歲的猶太男孩舉行的成人儀式。在參加受戒禮的過程中，米特尼克無意中掌握了一項(xiàng)在他后來的黑客生涯中極為重要的技巧——“社會工程學(xué)”，這種技巧指通過算計來操縱別人，使他們?nèi)プ鲆恍┩ǔ２粫プ龅氖拢⒃谡f服他們的過程中不會引起一絲一毫的懷疑。

與一般人對于黑客“怪異”“封閉”的印象不同，米特尼克毫無疑問是一個“社會工程學(xué)”大師，這點(diǎn)從他10歲第一次騙取打孔機(jī)的經(jīng)歷中就可見一斑。這一能力在他日后的黑客生涯中被不斷強(qiáng)化，甚至到了“藝術(shù)”的地步。

隨著年齡的增長，下一個吸引米特尼克的是一種叫做“電話飛客”的技術(shù)。這種技術(shù)旨在通過欺騙和冒充獲取到任何人的電話號碼和地址，正是這一技術(shù)讓米特尼克正式開始了黑客生涯。他通過謊稱自己是某個公司的授權(quán)雇員而從接線員處拿到想要的電話號碼，他甚至輕松搞到了一些當(dāng)紅明星的聯(lián)系方式，這在很長一段時間內(nèi)成為他鉆研該技術(shù)的一大動力。

到了高中，米特尼克開始自學(xué)編程語言，很快就編寫出了他第一個偷取密碼的程序。雖然這個程序只是偷取學(xué)生們登錄電腦的賬戶和密碼，并不能為他帶來任何收益，但他卻充分享受著這一過程帶來的快樂，仿佛別人的隱私在他面前無處藏身，從中他獲得了極大的快感。米特尼克設(shè)計的密碼偷取程序算不上多么高明，就如同他自己打孔的車票一般。他只是寫了一個程序偽裝成登陸界面，記錄他人輸入的賬號密碼，并悄悄記錄在后臺文件中。這種把戲很快被實(shí)驗(yàn)室管理員識破了，學(xué)校的警衛(wèi)人員闖入實(shí)驗(yàn)室扣留了他——這是他第一次因?yàn)楹诳突顒印氨徊丁薄１M管當(dāng)時并沒有關(guān)于黑客行為的相應(yīng)法律條文可以對他進(jìn)行指控，但是他依然被要求離校了。這一事件告誡他在日后的黑客活動中必須小心謹(jǐn)慎，盡量不留痕跡。

由于沒法再進(jìn)入實(shí)驗(yàn)室，他只得暫時告別了計算機(jī)，將興趣再次投入到無線電和“電話飛客”活動中。當(dāng)時的他不過十六七歲，驅(qū)使他深入鉆研的唯一動力就是有趣。例如：他會接入麥當(dāng)勞的無線頻率中，謊稱門店在前臺提供了免費(fèi)蘋果汁，而顧客去拿時卻一無所獲。看到別人被他耍得團(tuán)團(tuán)轉(zhuǎn)，米特尼克心情極其愉悅。

米特尼克被通緝。

米特尼克被捕。

下村勉，日裔美籍計算機(jī)安全專家，也曾是米特尼克最大的對手。

米特尼克入獄后，在無盡的寂寞中收獲了鍛煉身體的習(xí)慣，這使他獲得了一生中最棒的體型。

2003年1月20日，米特尼克（中）與蘋果聯(lián)合創(chuàng)始人斯蒂夫·沃茲尼亞克（左）在一起。

接下來，簡單的惡作劇已經(jīng)無法滿足米特尼克了，他勃勃的好勝心驅(qū)使他開始試圖攻破防護(hù)更加嚴(yán)密的地方，比如警局。他了解到警察有一條執(zhí)法專線可以打進(jìn)機(jī)動車管理局來查詢機(jī)動車信息，就很快通過自己越來越高超的“社會工程學(xué)”技巧輕松搞到了這一專線號碼，這在日后很長一段時間內(nèi)為他提供了大量可靠的消息來源。正如他所總結(jié)的：當(dāng)你需要詢問一個敏感信息時，如果直接問，人們會立刻警覺，而如果你假裝已經(jīng)知道了這個信息，并適當(dāng)?shù)亟o出一些錯誤信息，人們則經(jīng)常會糾正你，這樣你就能得到想要的信息。

在這一時期，米特尼克逐漸進(jìn)入了黑客們的圈子，并在黑客們互相的炫耀中結(jié)識了許多日后的黑客伙伴。他再一次沉浸于計算機(jī)中，像一塊被投入海里的海綿，瘋狂汲取知識，武裝自己。他開始侵入到其他計算機(jī)系統(tǒng)中，這是今天我們所熟知的黑客們所干的事。但米特尼克仍然不是出于利益，而是受樂趣驅(qū)使，或者說是挑戰(zhàn)自我。按照他在自傳中的說法，當(dāng)時仍然在高中就讀的他，日夜不停研究的可能是操作系統(tǒng)黑客博士學(xué)位的內(nèi)容。

然而，并不是所有黑客都不為利益所動。一名和米特尼克一起活動的黑客伙伴為了得到高額的賞金而向美國數(shù)字設(shè)備公司告發(fā)了他，米特尼克因此第一次與美國聯(lián)邦調(diào)查局打上了交道——這是他日后主要的周旋對象。不過，因?yàn)楫?dāng)時并沒有相關(guān)法律對黑客行為進(jìn)行約束，特工們只是口頭警告了他，而并不能對他進(jìn)行任何的懲罰。同樣，這段插曲并沒有阻擋他邁向深淵的腳步，仿佛電影中才會出現(xiàn)的橋段發(fā)生在了自己身上，這讓他無比興奮。

由于完全無法把心思用在計算機(jī)之外的課程上，他被迫輟學(xué)了。家里買不起電腦，為了獲得計算機(jī)的使用權(quán)限，他在加利福尼亞大學(xué)洛杉磯分校的機(jī)房來回飛奔，通過電話撥號連接到學(xué)生不允許連接的外線來進(jìn)行侵入攻擊。但是不久便被機(jī)房里的學(xué)生告發(fā)了，手銬再一次鎖住了他。此時的加州已經(jīng)通過了判處黑客的法律，幸運(yùn)的是，當(dāng)時他還沒有成年，因而沒有受到任何指控。

僥幸逃脫使得米特尼克更加猖狂，覺得沒有什么可以限制他，他甚至直接伙同另一名黑客劉易斯大搖大擺進(jìn)入太平洋電話公司巨型機(jī)運(yùn)行管理系統(tǒng)（COSMOS）的大樓，使用社工技巧騙過門衛(wèi)后進(jìn)入各個辦公室翻找，最終找到了整套系統(tǒng)操作手冊，并在復(fù)印后堂而皇之地帶了出來。這已經(jīng)不是黑客技巧了，而是入室行竊！

顯然，米特尼克在盜竊方面的造詣并不如在計算機(jī)上那么出色，很快警察就逮捕了他，這一次他未成年的身份也沒有幫到他。但是由于他沒有通過竊取資料而獲取利益或者造成損失，最終只是被送往了少年犯管教所，這是他第一次入獄。在管教所里，他被認(rèn)定為有強(qiáng)迫癥，是一名對計算機(jī)上癮的黑客。事實(shí)上，他確實(shí)可以被稱為上了癮的黑客。

離開管教所后，米特尼克依然瘋狂地嘗試入侵他所見到的各種系統(tǒng)，很快再次被捕。短暫的監(jiān)禁生活后，出獄的他再次因?yàn)楹诳突顒釉獾酵ň?，這次他積累了不少經(jīng)驗(yàn)，成功逃脫了警察的搜索，甚至結(jié)識自己的妻子，并完成了閃婚。這段時間，他開始嘗試入侵安全級別更高的系統(tǒng)，比如美國國家安全局。這對他來說幾乎是難以抵抗的誘惑，他懷著激動的心情完成了一次竊聽，他甚至沒有聽清，也不想聽到任何有用的信息就退出了。但是，他明白自己剛剛正在竊聽世界上最大的竊聽者，這就足夠了，他的興奮感和成就感達(dá)到了頂峰。

然而，米特尼克所從事的活動再次被自己的黑客同伴萊尼舉報了。這一次他來到了真正的監(jiān)獄。在這里，米特尼克不得不開始約束起自己早已胖得不行的身軀，并在無盡的寂寞中收獲了鍛煉身體的習(xí)慣，這使他獲得了一生中最棒的體型。米特尼克甚至開始思考結(jié)束自己的黑客生涯，轉(zhuǎn)行當(dāng)健身教練。這當(dāng)然是不可能的——即使在嚴(yán)加看管的監(jiān)獄中，他依然克服一切阻力進(jìn)行了幾次“電話飛客”活動。這聽起來多少有些不可思議，但這就是米特尼克血液里的東西，只要讓他操作電話機(jī)，他就能打到不被允許的地方，以至于監(jiān)獄不得不為他專門安裝了一個聽筒，由警衛(wèi)員撥號后拿著6米多長的電話線靠在他的耳邊，以確保他無法接觸到電話機(jī)。

監(jiān)獄生涯結(jié)束后，米特尼克確實(shí)暫停了一段時間的黑客活動——這僅僅是指入侵他人的系統(tǒng)。事實(shí)上，在這段時間他只通過“社會工程學(xué)”誘導(dǎo)諾瓦泰手機(jī)公司的工程人員而拿到了當(dāng)時最熱門款手機(jī)的固件芯片，從而“順手”給自己搞了一部能夠隨意更改電話號碼的手機(jī)，這成為了他的“隱身衣”，也正是這件“隱身衣”使他從“回頭是岸”的馬車上跌落下來。不過這只是原因之一。美國聯(lián)邦調(diào)查局不相信米特尼克會收手，于是收買了他身邊的黑客朋友埃里克，引誘他重新開始黑客活動（他當(dāng)然輕易上鉤了），并想據(jù)此再次拘捕他。但此時的米特尼克在連續(xù)兩次遭到背叛后，有了更高的警覺性。他及時察覺了朋友的不對勁，并反向監(jiān)控了美國聯(lián)邦調(diào)查局，在拘捕到來之前逃出了包圍圈。在逃跑的過程中米特尼克通過監(jiān)聽當(dāng)?shù)氐碾娫捑W(wǎng)絡(luò)，掌握警方對自己的追蹤情況，依靠自己高超的偽裝技術(shù)不停地更換和偽造身份信息，同時還要通過投簡歷和辛勤工作來賺取生活費(fèi)——他雖然被指控通過黑客活動造成了數(shù)百萬美元的損失，但是他自己從來沒有獲得過一分錢。

普通人可能覺得這種逃亡般的生活很艱辛，但在米特尼克眼中，這卻是一段刺激和令人興奮的冒險，對這個貓捉老鼠的游戲樂此不疲。

每到一個新的地方，米特尼克都需要為自己申請一個新的身份，以便拿到駕照、入住酒店、尋找工作等。他通常選擇搭乘火車前往目的地，這樣他就能夠在途中擁有足夠的時間熟悉自己“新身份”的人生經(jīng)歷，大到住址、求學(xué)經(jīng)歷，小到學(xué)校老師的名字、性格。米特尼克有著異于常人的記憶力，通常下了火車他就能對自己的“新身份”了如指掌，并且確保不論怎樣攀談都不會露餡。為了找到一份合適的工作，米特尼克會針對工資檔次、任職要求而精心設(shè)計自己的簡歷。以他的技術(shù)水平，可以輕松獲得美國數(shù)字設(shè)備公司之類的大公司的核心職位，但他不能這樣做，因?yàn)檫@會讓他過于顯眼，而且會遇到諸如“你有這么強(qiáng)的能力，為什么之前名不見經(jīng)傳”這樣的問題。他甚至不得不在入職測試時故意答錯幾個題，以顯得不那么大材小用。

即使處于逃亡生活中，米特尼克也從來沒有停止過黑客活動，畢竟這才是他的核心樂趣所在。白天朝九晚五地上班，晚上回到住處開始黑客活動，黑客活動對米特尼克來說就像電子游戲一樣，唯一不同的是，他需要隨時保持警覺。為此，他在自己的身邊構(gòu)建了無線電預(yù)警系統(tǒng)，以接收和干擾附近可能出現(xiàn)的特工通話。

然而這時候事情有了變化，米特尼克迎來了他一生中最大的對手——一位名叫下村勉的日裔美籍計算機(jī)安全專家。米特尼克在一次尋找手機(jī)固件源代碼的過程中入侵了下村勉的服務(wù)器，這一舉動很快被發(fā)現(xiàn)了——作為一個網(wǎng)絡(luò)安全領(lǐng)域的專家，下村勉保持著隨時監(jiān)控自己服務(wù)器流量的習(xí)慣。

他開始對米特尼克進(jìn)行隱蔽而艱難的追蹤。這位安全專家的技術(shù)能力非常出眾，以至于在很長一段時間內(nèi)米特尼克都沒有發(fā)覺自己受到了監(jiān)視，他甚至不知道這位安全專家的存在。下村勉全力投入對米特尼克的追捕，甚至得到了美國聯(lián)邦調(diào)查局的默許，讓這個平民在沒有法律允許的條件下，主持了后來對米特尼克的抓捕行動，并能夠隨意獲取相關(guān)的機(jī)密文件。

下村勉的加入為聯(lián)邦特工們扭轉(zhuǎn)了戰(zhàn)局。下村勉持續(xù)在媒體上刊登對米特尼克的追捕，試圖以此讓他陷入驚慌，并同時監(jiān)控了他與外婆的通信。但是米特尼克早已作好了準(zhǔn)備，他查到自己外婆的電話線上出現(xiàn)了一個叫做“特種設(shè)備”的新線路，因此馬上改變策略，在和外婆的通話中編造了一些諸如在加拿大養(yǎng)牛之類的假消息，以此轉(zhuǎn)移了聯(lián)邦調(diào)查局的注意力。

當(dāng)米特尼克遇見搖滾樂，會發(fā)生什么？

“我不是黑客，我是安全專家?！?/p>

上世紀(jì)80年代初，正是美國電話業(yè)務(wù)轉(zhuǎn)型的時候，米特尼克用遙控的方式控制了中央控制臺的轉(zhuǎn)換器和電腦。

電子郵件也是可能暴露位置的一個途徑，下村勉不斷監(jiān)視著受到米特尼克攻擊的郵箱系統(tǒng)，并在審計日志中發(fā)現(xiàn)了他的查詢記錄，以此關(guān)聯(lián)到了他的登陸賬號。而這個登陸賬號的地址暴露了米特尼克當(dāng)時所在的城市——羅利。

下村勉帶領(lǐng)美國聯(lián)邦調(diào)查局的探員們來到了羅利。終于，米特尼克的一次“社會工程學(xué)”通話被成功截獲，下村勉辨別出了米特尼克的聲音，并迅速進(jìn)行了定位，一步步收緊包圍網(wǎng)。

米特尼克驚慌地發(fā)現(xiàn)自己此前設(shè)置的各種后門正在一個個地莫名消失，直覺告訴他自己已經(jīng)處于危險之中了。巧合的是，一直以來向米特尼克提供幫助的以色列神秘黑客JSZ那幾天正好遇上父親住院而無法上網(wǎng)。米特尼克第一次感覺自己像無頭蒼蠅一樣，無法準(zhǔn)確掌握自己身邊發(fā)生的事情。

1995年2月14日情人節(jié)這一天的后半夜，憂心忡忡的米特尼克停下了在電腦前的一切活動，他推開公寓門張望了一下停車場，以確保周圍沒有警車逼近，而這一次張望導(dǎo)致了他最終被捕——特工們傍晚時分已經(jīng)將網(wǎng)絡(luò)信號定位到了他所在的公寓樓，但是還沒有最終確定位置，而米特尼克的開門張望，引起了特工的注意，因?yàn)橐话悴粫腥嗽诤蟀胍归_門四處張望。

面對破門而入的聯(lián)邦調(diào)查局探員，他堅稱自己并不是米特尼克，但一張藏在舊滑雪服拉鏈暗袋里的屬于米特尼克的工資單存根暴露了他。

米特尼克成為了著名的網(wǎng)絡(luò)安全演講者，他“技術(shù)魔術(shù)”般的演講獨(dú)一無二，其中包括現(xiàn)場演示最新的黑客技術(shù)。

米特尼克成為了著名的網(wǎng)絡(luò)安全演講者，他“技術(shù)魔術(shù)”般的演講獨(dú)一無二，其中包括現(xiàn)場演示最新的黑客技術(shù)。

米特尼克的著作《反欺騙的藝術(shù)》《反入侵的藝術(shù)》《線上幽靈》。

在法庭上，米特尼克終于見到了這個導(dǎo)致自己落網(wǎng)的人——下村勉。他們從來沒有見過，但是米特尼克還是一眼就認(rèn)出了他。在他們擦肩而過的瞬間，米特尼克向下村勉點(diǎn)了點(diǎn)頭，并指了指自己的帽子說：“我欽佩你的技術(shù)。”美國最出色的電腦安全專家在與“世界頭號黑客”的決戰(zhàn)中笑到了最后，或者說，個人極致的聰明才能最終沒能敵過國家機(jī)器的碾壓。

正如前文一直提到的，米特尼克從來沒有通過黑客活動為自己牟利或者造成嚴(yán)重的破壞性后果，這使得美國聯(lián)邦調(diào)查局對他的大部分指控失效。最終，在全世界“釋放凱文”的口號中，米特尼克于2000年被釋放。

在出獄后的相當(dāng)長時間內(nèi)，米特尼克仍然被禁止使用連接網(wǎng)絡(luò)的電子設(shè)備，但經(jīng)過幾年的探索，他還是發(fā)現(xiàn)了能夠繼續(xù)從事黑客活動的方法，這其中的關(guān)鍵詞只有一個——授權(quán)。就是這個詞，讓他從一個受美國聯(lián)邦調(diào)查局通緝的惡名昭著黑客搖身一變成為了全球最受追捧的網(wǎng)絡(luò)安全頂級專家，也就是他所說的“道德黑客”，即所謂的“白帽子”。

身份改變了，但米特尼克對黑客技術(shù)和網(wǎng)絡(luò)的熱愛依舊。興趣支持著他以極大的耐心進(jìn)行“社會工程學(xué)”活動，以超人的毅力不斷汲取最新知識，磨練自己的技術(shù)。著書立說、拍攝電影、巡回演講，他以自身的傳奇經(jīng)歷為引子喚起觀眾對網(wǎng)絡(luò)安全的重視。這位前“世界頭號黑客”直到今天仍然在他所熱愛的事業(yè)上不斷奮進(jìn)。

（責(zé)編：南名俊岳）